我的需求:当我将VPN与cisco AnyConnect Sure Mobility Client VPN 一起使用时,我想让本地网络打印机正常工作。
当我没有连接到VPN时,我能够ping通打印机并使用它,但是当VPn打开时,路由表会被更改,我无法ping并再次使用打印机。
我们的系统:
思科客户端配置文件(我无法为您提供整个文件,因为其中包含机密信息):
<ClientInitialization>
<UseStartBeforeLogon UserControllable="true">false</UseStartBeforeLogon>
<AutomaticCertSelection UserControllable="true">true</AutomaticCertSelection>
<ShowPreConnectMessage>false</ShowPreConnectMessage>
<CertificateStore>All</CertificateStore>
<CertificateStoreOverride>false</CertificateStoreOverride>
<ProxySettings>Native</ProxySettings>
<AllowLocalProxyConnections>true</AllowLocalProxyConnections>
<AuthenticationTimeout>12</AuthenticationTimeout>
<AutoConnectOnStart UserControllable="true">false</AutoConnectOnStart>
<MinimizeOnConnect UserControllable="true">true</MinimizeOnConnect>
<LocalLanAccess UserControllable="true">false</LocalLanAccess>
<ClearSmartcardPin UserControllable="true">true</ClearSmartcardPin>
<AutoReconnect UserControllable="false">true
<AutoReconnectBehavior UserControllable="false">DisconnectOnSuspend</AutoReconnectBehavior>
</AutoReconnect>
<AutoUpdate UserControllable="false">false</AutoUpdate>
<RSASecurIDIntegration UserControllable="false">Automatic</RSASecurIDIntegration>
<WindowsLogonEnforcement>SingleLocalLogon</WindowsLogonEnforcement>
<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>
<AutomaticVPNPolicy>false</AutomaticVPNPolicy>
<PPPExclusion UserControllable="false">Automatic
<PPPExclusionServerIP UserControllable="false"></PPPExclusionServerIP>
</PPPExclusion>
<EnableScripting UserControllable="false">false</EnableScripting>
<CertificateMatch>
<ExtendedKeyUsage>
<ExtendedMatchKey>ServerAuth</ExtendedMatchKey>
</ExtendedKeyUsage>
</CertificateMatch>
<EnableAutomaticServerSelection UserControllable="true">false
<AutoServerSelectionImprovement>20</AutoServerSelectionImprovement>
<AutoServerSelectionSuspendTime>4</AutoServerSelectionSuspendTime>
</EnableAutomaticServerSelection>
<RetainVpnOnLogoff>false
</RetainVpnOnLogoff>
</ClientInitialization>
我尝试了什么:
我的网络知识有限,我希望找到解决问题的方法。
答案 0 :(得分:2)
似乎VPN客户端连接配置为&#34; Full Tunnel&#34;。这意味着用户计算机上的所有内容都会在活动时通过隧道连接到VPN连接。
这可能会导致在此时在用户LAN上使用本地资源时出现问题,如果没有,则可能会出现问题&#34;已配置,可能不允许同时使用Internet。
以下是两个可能有所帮助的解决方案:
1)重新配置VPN客户端连接,以便它使用拆分隧道。在使用拆分隧道时,VPN客户端用户计算机只会将发往特定网络的流量转发到VPN连接,而所有其他流量都会保留在本地LAN中,或者像往常一样保留本地Internet连接。
2)配置VPN客户端连接,以便它还允许通过VPN客户端连接进行Internet连接。在这种情况下,用户的互联网流量将首先通过VPN传输到远程站点,然后可能发送&#34;发夹&#34;通过客户VPN设备到Internet上接口
与VPN客户端连接后,您可以通过查看&#34;统计信息&#34;来确认VPN的配置方式。 VPN软件的一部分。它应包含路径部分。检查路线部分的内容。 (可能会有所不同,具体取决于您使用的是Cisco VPN客户端还是Cisco AnyConnect VPN客户端)
如果有
0.0.0.0 0.0.0.0 =这意味着所有流量在其活动
时转发到VPN希望它可以提供帮助。
答案 1 :(得分:1)
您需要启用本地LAN访问。编辑配置XML不是正确的方法。
在AnyConnect的说法中,我们将配置XML称为客户端配置文件。 每次连接VPN头端时; AnyConnects会检查AnyConnect软件或客户端配置文件的更新版本。如果服务器(ASA)上有不同版本的客户端配置文件; AnyConnect将使用服务器上可用的版本替换您的本地版本。
这解释了为什么会这样。
将配置XML文件中的LocalLanAccess参数设置为true但是&gt;当我连接到VPN时,此参数会自动重置为&gt; false。
您需要联系网络管理员并请求本地LAN访问。 如果您是网络管理员,请更新ASA上的配置文件。这可以通过ASDM轻松完成。
答案 2 :(得分:-1)
你可能“隧道全部”将它设置为仅通过隧道进入所述网络 - 这意味着你可以在本地进行冲浪,而不是通过隧道。
答案 3 :(得分:-1)
<LocalLanAccess UserControllable="true">false</LocalLanAccess>
XML文件中的该行不允许用户控制本地LAN访问。